4543 124 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 (изменено) Здравствуйте! Подскажите пожалуйста, чем отличается VPN соединение от простого internet? Гугл дает много разнообразных ответов по строенеию, поднятию, структуре VPN и.т.д. А в чем принципиальное отличие для пользователя? Может безопасность или отсутствие динамического IP?...? Какое соединение вы считаете наиболее удобным ? Изменено 1 декабря, 2010 пользователем 4543 Цитата Ссылка на сообщение Поделиться на другие сайты
aglu 19 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 Отличие - создание локальной сети с компами по всему миру. Защищённое, оттого немного тормознутое, и (как показывает практика), иногда конфликтующее со средствами защиты. Я за обычное )) Цитата Ссылка на сообщение Поделиться на другие сайты
_andromeda_ 2 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 aglu,спасибо. Меня тоже давно мучил этот вопрос. Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 а что понимается под "простым интернет" ? белый IP мимо провайдера что ли ? Цитата Ссылка на сообщение Поделиться на другие сайты
4543 124 Опубликовано 1 декабря, 2010 Автор Share Опубликовано 1 декабря, 2010 а что понимается под "простым интернет" ?белый IP мимо провайдера что ли ? Чесно говоря "В душе не знаю"! Мне провайдер предлогает в настройках (Страница статистики,отчетов и.т.д.) VPN соединение и просто интернет. Если выключить VPN, то на удивление доступными остаются все ресурсы(Локальные и глобальные). Как я понимаю это соединение c глобальной сетью не через VPN, а через еще какое-то соединение (Фиг знает что, гордо именуемое Internet ). То есть я могу выбрать любое удобное для себя соединение Единственное замеченное мною отличие - это через VPN нужна маршрутизация (для доступа к локалке), через "Internet " маршрутизирется автоматически. Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 Тоже хотел спросить про "простой интернет" про vpn понятно через него к примеру доступ Би Лайн предоставляет. У меня пихаеться кабель в сетевую карточку остальные все настройки приходят сами. Цитата Ссылка на сообщение Поделиться на другие сайты
AgentMC 52 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 В данном случае разница в том, что при отключенном ВПН вся пересылаемая информация также доступна другим пользователям твоей локалки. Причём даже без спец средств (снифер КИСки отлично это делает). Естественно, если общение с сервером идёт по https, то опасности никакой. Кроме случая, когда сертификат перехвачен и подменён на лету (MITM), и браузер такое допускает. Цитата Ссылка на сообщение Поделиться на другие сайты
4543 124 Опубликовано 2 декабря, 2010 Автор Share Опубликовано 2 декабря, 2010 (изменено) В данном случае разница в том, что при отключенном ВПН вся пересылаемая информация также доступна другим пользователям твоей локалки. Причём даже без спец средств (снифер КИСки отлично это делает). Естественно, если общение с сервером идёт по https, то опасности никакой. Кроме случая, когда сертификат перехвачен и подменён на лету (MITM), и браузер такое допускает. А можно поподробнее? ) Что доступно пользователям моей локалки? Если есть VPN и маршрутизация для внутренней сети, по безопасности получается не однофигственно? Расскажи про плюсы и минусы. Я поставил роутер и локалка через VPN не доступна, мне провайдер посоветовал отключить VPN, но внятного объяснения я никто не дал)) Изменено 2 декабря, 2010 пользователем 4543 Цитата Ссылка на сообщение Поделиться на другие сайты
AgentMC 52 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 А можно поподробнее? )Что доступно пользователям моей локалки? Если есть VPN и маршрутизация для внутренней сети, по безопасности получается не однофигственно? Расскажи про плюсы и минусы. Я поставил роутер и локалка через VPN не доступна, мне провайдер посоветовал отключить VPN, но внятного объяснения я никто не дал)) Можно и подробнее. Скринов делать не буду, потому как для этого мне придётся слегка переконфигурить домашнюю сеть, что влом жутко. Но ты можешь посмотреть сам. Качаешь Microsoft Network Monitor. Ставишь. Logoff-logon. Запускаешь. New capture tab -> capture settings -> выбираешь свою сетевуху, включаешь для неё promicious mode, -> start capture... Наслаждайся. Если твоя машина действительно напрямую в локали (никаких девайсов между сетью и тобой), а адаптер поддерживает P-Mode, то в разделе Other traffic, к примеру, ты увидишь логины-пароли авторизации на mail.ru. И это просто один пример. На самом деле, логинов-паролей будет гораздо больше. И прочей инфы будет больше. А вот авторизация по хттпс - ты увидишь только строки tls connect, tls handshake... а дальше - encrypted data. Без атак man-in-the-middle эти данные не вскрыть. Точно также, непонятными зюками, для злоумышленника будет выглядеть передаваемая по vpn-каналу информация. Минусы в скорости. Возьмём в качестве примера wifi. CPU Broadcom BCM5354 v.3 (Линксис WRT54G2) способен выдавать на WPA2-PSK*AES максимум 1,8-1,9 МБ/с - на большее его просто не хватит. Без шифрования... ну я не проверял, но руководствуясь обычной сетью, 54 Мб/с (6 МБ/с) от него ждать вполне можно. В твоём случае пинай провов насчёт таблиц маршрутизации, которые нужно прописать в роутере, чтобы иметь доступ к локали из-под ВПН. Но тут есть одно НО: в зависимости от организации сети на их стороне, в этом случае ты либо лишишься бонуса защищённости, либо будешь иметь только односторонний (на приём) доступ к локали. И честно говоря, не уверен, что в таком случае будут работать приблуды типа UPnP. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
4543 124 Опубликовано 3 декабря, 2010 Автор Share Опубликовано 3 декабря, 2010 (изменено) AgentMC, а если роутер между сетью и мной? Мне понравилось что там есть раздел Куки))) Так же всю эту инфу может просмотреть любой пользователь моей локалик? Как я уже говорил, что у меня подключение через WI-FI роутер. Это спасает хоть немного? 54 Мб/с (6 МБ/с) Я так понимаю, что роутер может срезать 48 мб/с корости? Изменено 3 декабря, 2010 пользователем 4543 Цитата Ссылка на сообщение Поделиться на другие сайты
Omnividente 280 Опубликовано 3 декабря, 2010 Share Опубликовано 3 декабря, 2010 (изменено) Я так понимаю, что роутер может срезать 48 мб/с корости? не правильно понимаете, точнее не правильно написано у автора) 54мбит/с ~=(6мб/с),(в первом случае мегабит, во втором мегабайт) правда там и не 6, а 6.75 но это не столь важно. Изменено 3 декабря, 2010 пользователем Omnividente Цитата Ссылка на сообщение Поделиться на другие сайты
AgentMC 52 Опубликовано 5 декабря, 2010 Share Опубликовано 5 декабря, 2010 AgentMC, а если роутер между сетью и мной?Мне понравилось что там есть раздел Куки))) Так же всю эту инфу может просмотреть любой пользователь моей локалик? Как я уже говорил, что у меня подключение через WI-FI роутер. Это спасает хоть немного? Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать. Цитата Ссылка на сообщение Поделиться на другие сайты
4543 124 Опубликовано 5 декабря, 2010 Автор Share Опубликовано 5 декабря, 2010 Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать. Что можно сделать, что бы шифровать передачу данных? Цитата Ссылка на сообщение Поделиться на другие сайты
AgentMC 52 Опубликовано 5 декабря, 2010 Share Опубликовано 5 декабря, 2010 Что можно сделать, что бы шифровать передачу данных? Передавать данные по возможности по ssl/tls (https-серфинг, почтовые службы с поддержкой SSL и т.п.) - ну или включить ВПН. Цитата Ссылка на сообщение Поделиться на другие сайты
sisters 0 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать. Неприятно, таки лучше передавать информацию через почтовые службы с SSL Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.